Hace tan solo unos días en El Telescopio informábamos de la detención del considerado mayor ciberestafador de España, gracias a un amplio y trabajado operativo realizado por la UCO de la Guardia Civil.

Las cifras que rodean al considerado supuesto cabecilla de esta trama llaman y mucho la atención. Para empezar su propia edad, puesto que solo tiene 23 años.

No obstante, esto no ha sido un obstáculo para sus actividades, tal y como han informado las Fuerzas y Cuerpos de Seguridad del Estado, llegando incluso a ganar alrededor de 300.000 euros al mes.

Ese dato de la edad se da también en los protagonistas negativos de otro operativo de ciberseguridad puesto en marcha, en este caso, por la Policía Nacional. En total, el mismo se ha saldado con la detención de 45 personas y la desarticulación de un entramado que lideraba una pareja de veinteañeros sin antecedentes penales ni “grandes conocimientos de informática”.

Según las cifras publicadas en un comunicado, esta banda llegó a estafar a al menos a 2.400 personas. El modus operandi de estos delincuentes es bien conocido y consistía en la creación de páginas similares a otras empresas reconocidas pero incluyendo pequeñas variaciones en el dominio, induciendo a error a los usuarios, es decir, sirviéndose de lo que se conoce como typosquatting.

Si se caía en la trampa y tras hacer la compra de alguno de los productos ofertados (normalmente smartphones y tablets), al realizar el abono a través de transferencia bancaria, el comprador se quedaba sin dinero a cambio de nada.

La Policía Nacional ha advertido a través de sus cuentas en redes sociales: “¡OJO! Si has comprado en alguna de estas páginas y has sido víctima de la mayor red de estafadores online desarticulada por @policia, envíanos un correo a fraudeinternet@policia.es”.

Y esto es lo más importante de todo, es decir, que eches un vistazo al listado de páginas –en total 39- que los cuerpos de seguridad han lanzado para que se compruebe si se ha podido caer en las redes de los delincuentes. Se trata de las siguientes direcciones web: lasherramientasexpress.es; herramientasexpress.es; lasherramientasexpress.com; herramientaexpress.es; abrilclimatizaciones.es; fitairs.es; humblebundles.es; martinclima.es; greenmangamings.es; decormara.es; nokeys.es; hrkgame.es; handtec.es; mobilefixtienda.es; movileos.com; simplygames.es; instantgaming.eu; instantgaming.co; may-movil.com; argosshop.es; may-movil.es; instantgamings.es; mrsneaker.es; 365games.es; toolstops.com; navia-center.es; mrmemory.co; kasmani-electrodomesticos.es; offtek.co; gamelooting.es; kinguins.com; gamyvo.com; movilines.co; xtralifes.com; entradasdechampions.com; mielectro.co; movil-planet.com; ssensetienda.com; y press-starts.com.

Según los datos de la Policía Nacional, este fraude está valorado en cerca de 900.000 euros, con afectados que han llegado a tener hasta 40.000 euros de pérdidas debido a la estafa de esta red.

Las pesquisas se iniciaron hace poco más de un año tras la primera denuncia de un afectado en Calatayud (Zaragoza) y los investigadores se incautaron de 72.400 euros en efectivo escondidos en el domicilio del principal investigado y estancias anexas.

Los detenidos empleaban hasta 100 identidades diferentes y han sido localizadas alrededor de 290 cuentas bancarias empleadas para canalizar sus beneficios ilícitos. Los arrestos se reparten entre Madrid (30) y Alicante (12), así como una detención en Sevilla, Albacete y Barcelona.

La técnica del vishing

En el marco del operativo la Policía ha pedido el bloqueo de las 39 webs citadas que, tras del typosquatting se servían del vishing, o lo que es lo mismo, phishing vía telefónica a través de la cual lograban información de carácter financiero.

Lo más lamentable, al margen de la propia estafa, es que los responsables de todo este fraude, según revela la Policía Nacional en el comunicado, “mostraban un especial desprecio hacia las víctimas: primero estafándolas (...), segundo controlando su banca online y, finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, así como a través de los foros de Internet que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas”.

Hasta tal punto llegaba la falta de escrúpulos de los ciberdelincuentes que, incluso, se mofaban públicamente de los denunciantes “por haber caído en su engaño”, llegando también en ocasiones a poner “el nombre de algunas de las víctimas en el apartado ‘Términos y Condiciones’ de sus páginas web para que parecieran como los autores del fraude”.